逆向学习笔记(1)

最新推荐文章于 2022-10-19 18:33:17 发布
原创 最新推荐文章于 2022-10-19 18:33:17 发布 · 312 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个简单的注册程序的逆向破解过程。通过使用OllyDbg跟踪GetWindowTextA API调用,找到了验证注册码的关键代码段,并成功修改了判断条件,使程序误认为输入的是正确的注册码。

这次是通过一个简单的程序破解,来初识逆向

0x0 打开程序

在这里插入图片描述
打开发现是一个类似注册的程序,需要在文本框中填写注册码,来进行注册,如果注册码正确,则弹出注册成功的消息框,错误,则弹出注册失败的消息框。

在这里插入图片描述

0x1程序分析

由于从该程序可知,是通过获取文本框中的内容来进行注册码的检验,那么就可以想到win32中的GetWindowTexTA的api。将程序拖进od:

在这里插入图片描述
跟踪到这里:在这里插入图片描述
然后下F2下断点,运行程序断下来。然后按ctrl+F8自动步过。发现程序又回到了GetWindowTexTA这个函数地方,说明在读取文本框内容的时候这里调用了两遍。然后继续ctrl+F8自动步过,发现程序弹出了注册失败的消息框。以及在一个call上停下。说明这个call是输出注册失败或成功的call,那么很有可能注册成功的call就在该段汇编的上面。我们往上跟。
在这里插入图片描述
发现了有很多jcc指令,并且有一个je有一个很大的跳转。并且该跳转的地址后面有一个call 00401298,而这个地址的函数就是上面找到的输出call,因此这里很有可能是程序关键点。
在这里插入图片描述
我们将这段je指令nop掉,然后f8单步运行,
在这里插入图片描述
发现弹出注册成功的消息框,至此,程序分析结束。
在这里插入图片描述

感想

对程序进行分析时,要善用断点,这题可以用很多方法来解。这只是一种想法,以后会继续记录学习。

BinaryNoob
关注
【Web】从零开始的js逆向学习笔记()
卡拉米
02-06 988
请注意,进行逆向工程时应遵守法律法规和道德准则,不得用于非法用途。同时,保护自己的代码不被逆向分析也是开发者需要重视的问题。为了保护JavaScript代码不被轻易逆向分析,开发者通常会对其进行压缩和混淆。:函数是JavaScript中的头等公民,可以像变量一样使用。闭包是指有权访问另一个函数作用域中的变量的函数。在进行JavaScript逆向时,经常需要定位加密参数。:JavaScript中使用var、let、const等关键字声明变量。:如if-else条件语句、循环语句(for、while等)。
逆向学习笔记1】攻防世界新手逆向
weixin_45927195的博客
03-03 1921
1.Hello,CTF 拿到文件先运行一下。发现不管输入什么都是wrong,同时程序循环输出“please input your serial:”。需要找到一个正确答案。 用ida(32位)打开文件进行分析,大概流程是输入的字符串转换后若与v13相同,则success。其中关键的转换函数sprintf,指的是字符串格式化命令,主要功能是把格式化的v4写入v8中。 点开其参数asc_408044...
逆向学习笔记
qq_20254219的博客
03-18 2894
滴水逆向 一: ​ 信息的存储:一切信息在电脑中的存储方式都是用二进制存储。为了方便显示和,电脑将二进制数以十六进制数显示,八位二进制数为一字节,一字节是系统操作的基本单位,系统通常用两个十六进制数来表示一字节。 ​ PE文件结构:pe文件结构是在Windows上运行的可执行文件必须遵守的格式。(程序从哪里开始,数据存在哪里,程序放在哪里) 十六进制的3c转换成十进制就是60,表示从六十以后四个字节就是三十二位信息的起始点,但并不是程序运行的起点。 依照顺序依次查找,最终定位到00000111
逆向学习笔记(一)
Life_hes_az的博客
11-14 3013
本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Inte
逆向工程学习笔记
weixin_30333885的博客
04-11 182
Ollydbg工具介绍 主界面: 反汇编窗口:窗口内显示的是程序反汇编后的源代码。分为四列:虚拟地址,16位机器码,反汇编代码和注释。 信息窗口:动态调试时,窗口内会显示当前代码行的各个寄存器的信息或者API函数的调用,跳转等信息。 数据窗口:默认以十六禁止方式显示文件在内存中的数据。分为三列:虚拟地址,16进制值,ASCII/Unicode字符。 寄存器窗口:动态显示CPU各个寄存器,包括数据寄...
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 1457
js逆向学习笔记-出自陈老师
安卓逆向学习笔记(1)
01-15
笔记主要关注的是安卓逆向学习的基础,包括如何使用dex2jar和jd-gui这两个工具。 首先,我们需要理解安卓应用的基本结构。Android应用的主要代码是以Dalvik Executable (DEX) 文件的形式存在的,它是由Android的...
逆向爬虫学习笔记逆向爬虫实战用例
最新发布
03-11
逆向爬虫是一门实用而深入的技术,它要求开发者不仅要有扎实的编程基础,还需要不断的实践和学习,以及对网络技术的深刻理解。掌握了逆向爬虫技术,意味着可以在数据采集领域获得更广阔的空间和更强的竞争力。
逆向分析学习笔记
青之羽
04-15 377
汇编基础 Cpu和内存之间通过地址总线,数据总线和控制总线来进行相连接操作。地址总线决定了CPU的寻址能力,数据总线决定Cpu和内存之间的数据的传输速度。 内存分为随机存储(Ram)和只存储(Rom)两种。一般Bios系统程序和一些驱动都是在ROM当中。 通用寄存器:通用寄存器用Ax来进行表示,一个寄存器当中还有18位,其中前8位为高八位用AH来进行表示,而后8位则表示低八位用AL来进行表示。 1.1在win10当中进行DosBox的安装和使用 首先进行ODBox的下载,这个网上比较多,可自行进行
逆向学习笔记(二)
Life_hes_az的博客
11-21 1022
这一篇文章主要是对程序中的循环结构做一个讲解,这三大基础的循环在逆向分析中十分重要,另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析 补充一些指令及基础知识 imul src 带符号乘 idiv src 带符号除 mul src div src dec dest 自减 inc dest 自加 int 中断指令 两常数相加是,编译器在编译期间就计算出了两
逆向与安全学习笔记
kanye的博客
09-09 585
在Android工程中,代码文件大致可以分成Java、Native和资源文件。拿到apk包就可以针对这三类文件进行破解。 一、常见app漏洞及风险 1、静态破解; 2、二次打包; 3、通过Root获取存储数据; 4、界面截取,获取聊天记录等敏感信息; 5、输入法信息的拦截和获取; 6、协议抓取; 二、混淆机制 通过Proguard工具进行二次打包 1、压缩,去除没有...
逆向工程学习笔记#1——概况篇
Tahir_111的博客
05-07 1399
一、什么是逆向工程 软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等[1]。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程
学习笔记逆向汇编)Day6-Day10
BeiJiaan的博客
08-28 1174
记性不好,纯粹做个学习记录,以便日后复习。如有错误,还望指出。
逆向学习笔记20190506
爱党人士
05-06 304
逆向工程 Reverse Engineering 根据原有的产物和结果,通过分析来推导具体的实验方法。 软件逆向工程可以分为以下三类: 1.软件使用限制的去除或者软件功能的添加 (汉化大佬,破解某云大佬) 2.软件源代码的再获得 (商业) 3.硬件的复制和模仿 逆向分析技术: 1.静态 常用IDA 2.动态: 常用OD win32API函数 API函数,操作系统除了协调应用程序的执行、内存分配、系...
c&c++反汇编与逆向分析学习笔记(2)--反汇编静态分析工具IDA
kyt511的专栏
04-05 8830
所谓“静态分析”,是相对于前面提到的“动态分析”而言的。在“动态分析”过程中,调试器加载程序,并以调试模式运行起来,分析者可以在程序的执行过程中观察程序的执行流程和计算记过。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)、病毒程序、设备环境不兼容导致的无法运行……那么,在这个时候,需要直接把程序的二进制代码翻译程汇编语言,方便程序员阅。想这样由目标软件的二进制代码
c&c++反汇编与逆向分析学习笔记(3)--基本数据类型表现形式
kyt511的专栏
04-05 1807
千万不要小看这些数据类型,我相信你肯定不知道float型数在变参函数参数传值时发生了什么。 “小尾方式”在内存中存放数据,即按字节存放,高数据位存放在内存的低端,低数据位放在内存的高端。比如十六进制数0x12345678在内存中,将会存放为78 56 34 12。而大端则存放为 12 34 56 78。X86体系结构为小尾方式。 整数类型     C++提供的整数类型有三种:int、
逆向学习汇编语言学习笔记
08-12
嗨!对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编语言和逆向工程的建议: 1. 学习基础知识:了解计算机体系结构、寄存器、内存和指令集等基础概念是必要的。可以先阅相关的书籍或在线教程,掌握这些基本概念。 2. 掌握汇编语言的语法和指令集:每种计算机体系结构都有自己的汇编语言语法和指令集。选择一种你感兴趣的体系结构(如x86、ARM等),并学习它的汇编语言。 3. 练习编写和调试汇编代码:通过编写简单的汇编代码来熟悉语法和指令集。使用调试器来单步执行代码并观察寄存器和内存的变化。 4. 分析已编译程序:选择一个目标程序进行逆向分析。使用反汇编器将程序转换为汇编代码,并分析代码的逻辑和功能。这有助于理解程序的结构和运行过程。 5. 使用调试器进行动态分析:通过调试器来动态地执行程序,并观察程序在运行时的行为。使用断点、内存查看器和寄存器查看器等工具来分析程序的状态和数据。 6. 学习逆向工程工具和技术:了解常用的逆向工程工具和技术,如IDA Pro、OllyDbg、Ghidra等。掌握这些工具的使用可以提高你的逆向分析能力。 7. 参考优秀资源:阅逆向工程和汇编语言相关的书籍、论文和博客,关注相关的社区和论坛。与其他逆向工程师交流经验也是很有帮助的。 记住,逆向工程是一个需要耐心和实践的过程。持续学习和实践将帮助你提高逆向分析的技能。祝你在学习汇编语言和逆向工程的过程中取得好成果!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值